Информационная безопасность / Франция запретила хранить пароли в хешированном виде
Не только в России правительство хочет полностью контролировать частную жизнь своих граждан,
запрещая им пользоваться сервисами с надежным шифрованием
. Французы тоже решили пойти на крайне интересный шаг: запретить хранение паролей в виде хэшей. К тому же, сервисам, будь то интернет-магазин или почтовая служба, теперь положено хранить все данные о пользователе в течении 1 года. В эти данные входят имена, адреса, телефоны и пароли. Естественно, полиция, налоговики, таможенники и прочие «органы безопасности» получают полный доступ к этим данным. А все веселья начинается с того момента, как Google, Facebook, eBay и другим интернет-сервисам тоже придется хранить данные в открытом виде, дабы не противоречить французскому законодательству. Собственно, они уже подали в суд на оспаривания столь оригинального решения правительства Франции.
По мотивам ВВС (eng)
. Что думает хабрасообщество?
Источник:Все о Google на Хабрахабре
запрещая им пользоваться сервисами с надежным шифрованием
. Французы тоже решили пойти на крайне интересный шаг: запретить хранение паролей в виде хэшей. К тому же, сервисам, будь то интернет-магазин или почтовая служба, теперь положено хранить все данные о пользователе в течении 1 года. В эти данные входят имена, адреса, телефоны и пароли. Естественно, полиция, налоговики, таможенники и прочие «органы безопасности» получают полный доступ к этим данным. А все веселья начинается с того момента, как Google, Facebook, eBay и другим интернет-сервисам тоже придется хранить данные в открытом виде, дабы не противоречить французскому законодательству. Собственно, они уже подали в суд на оспаривания столь оригинального решения правительства Франции.
По мотивам ВВС (eng)
. Что думает хабрасообщество?
Источник:Все о Google на Хабрахабре
Похожие новости
- [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
- Атрибуция Exchange-кейлоггеров к группировке PhantomCore
- Используем Python и metasploit для автоматизации рутинных задач эксплуатации
- Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски
- Мошенники на LinkedIn
- Postgres Pro TDE — безопасность и производительность
- Зона коммерческого блока: RUWARD представил результаты исследования агентств/продакшенов
- Как я пилотировала Kaspersky NGFW и что из этого вышло
- Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании
- Миллион IP против одного GPT-5: история одной DDoS-атаки